Microsoft, Microsoft 365 ve Dynamics 365 / Power Platform Bug Bounty programları aracılığıyla bildirilen yüksek etkili güvenlik kusurları için maksimum ödülleri arttırmıştır.
Bu iki programın genişlemesiyle, Güvenlik Araştırmacıları Raporlama Ofisi 365 ve Microsoft Hesap Hizmeti Güvenlik Açıkları, uygun senaryolar için% 30'a kadar kazanabilir.
"Bu yeni senaryo tabanlı ödül ödülleri sayesinde, araştırmacıları Müşteri Gizliliği ve Güvenliği Üzerindeki Müşteri Gizliliği ve Güvenliği'nin en yüksek potansiyel etkisine sahip güvenlik açıklarına odaklanmalarını teşvik ediyoruz.
"Uygun senaryo başvuruları için"% 30'a kadar (26.000 ABD Doları) artar. "
Microsoft, Yüksek Etki olarak kabul edilmeyen kusurların, Genel Ödüller Programı kapsamındaki ödüller için hala uygun olabilir.
Ayrıca, bildirilen güvenlik açığının ciddiyetine ve başvuruların kalitesine dayanarak daha yüksek ödüller verilebilirler.
Şirket, "Bildirilen bir güvenlik açığı, yüksek etki senaryoları kapsamında bir ödül ödülüne hak kazanmazsa, genel ödüller altında bir ödül ödülü için uygun olabilir" diyor.
"Yüksek ödüller, Microsoft'un, güvenlik açığının ciddiyetine ve etkisini ve sunumun kalitesine dayanarak, yalnızca kendi takdirine bağlı olarak mümkündür."
Bir hafta önce, Microsoft, nihayet şirket içi değişim, SharePoint ve Skype'ı bu böcek ödül programlarına eklediğini açıkladı.
Güvenlik araştırmacıları artık 500 ila 26.000 dolar arasında değişen ödüller kazanmak için tesis içi değişim ve SharePoint sunucularını etkileyen güvenlik açıklarını bulabilir ve raporlayabilirler.
MSRC ekibi, Bounty Hunters araştırmacılarının, kırılganlıkların etkisinden kaynaklanan şiddeti çarpanlarına (% 15 ila 30 arasında) dayanarak daha yüksek ödüller kazanabileceğini söyledi.
Ödül miktarları, yüksek etkili senaryolar ve güncellenmiş kapsamdaki etki alanları listesi hakkında daha fazla bilgi M365 ödül program sayfasında mevcuttur.
Microsoft, tesis içi değişim, Hata ödül programına SharePoint ekler
Bu kurs paket anlaşmasıyla Microsoft Office'te çok yönlü ol
Hackerone Kaspersky'nin böcek ödül programını platformunu kapattı
Microsoft Powertoys, Outlook PDF Önizlemesini keser
Bu tam paketi ile Windows Sysadmin Becerilerinizi Keskinleştirin
Kaynak: Bleeping Computer